В доменной зоне kz. обнаружен поддельный сайт Альфа-Банка
Анализ показал, что данный ресурс содержит фишинговые формы в разделе осуществления перевода. Алгоритм схемы мошенничества был прост. Для перевода денежных средств пользователю необходимо было ввести данные карты с указанием номера карты, срока действия и CVC2/CVV2-кода, данные IBAN-счета получателя перевода и сумму денежных средств. Для успешного завершения перевода пользователю предлагалось ввести семизначный цифровой код безопасности. После ввода данного кода пользователю сообщалось, что транзакция отклонена, и в это время злоумышленниками осуществлялся сбор данных банковской карты и цифрового кода безопасности", - сообщили в пресс-службе.
В ведомстве отметили, что для убедительности в легитимности ресурса некоторые закладки все же осуществляли переход на официальный интернет-ресурс alfabank.kz.
При осуществлении перевода с карт держателей банков Российской Федерации, было обнаружено еще два фишинговых интернет-ресурса alfaportal.ru, alfa-portal.ru. Все выявленные ресурсы Службой "KZ-CERT" классифицированы как "мошеннические интернет-ресурсы/Фишинг в сети Интернет". В рамках взаимодействия с международными организациями коллегам из Российской Федерации были направлены уведомления для обеспечения информационной безопасности соседних стран", - проинформировали в "KZ-CERT".
Ведомство призывает казахстанцев обращать внимание на доменное имя (вводимое в строке поиска), и в случае обнаружения подобного рода подозрительного интернет-ресурса сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылкам: http://www.kz-cert.kz/ru/form, https://t.me/kzcert. Также можно направить письмо на электронный адрес: [email protected]
Ранее Служба "KZ-CERT" выявила фишинговый интернет-ресурс, имитирующий официальный сайт АО "Банк "ЦентрКредит".